Роскомнадзор затронул сайты Reddit, Microsoft, GitHub и Steam из-за t.co

Роскомнадзор затронул сайты Reddit, Microsoft, GitHub и Steam из-за t.co

Роскомнадзор затронул сайты Reddit, Microsoft, GitHub и Steam из-за t.co

Как выяснилось, ограничение скорости для Twitter, введенное Роскомнадзором, затронуло также десятки тысяч других сайтов, в том числе ресурсы Microsoft, GitHub, Russia Today, Reddit и Steam. Расследование, проведенное твиттерянином @ValdikSS, показало, что сторонние хосты попали под удар из-за того, что в их адресе встречается комбинация t.co — доменное имя, присутствующее во всех коротких ссылках Twitter.

Замедление работы названной соцсети в России произошло 10 марта. В качестве основания Роскомнадзор назвал упорное нежелание Twitter удалять контент, запрещенный в РФ. В итоге, согласно наблюдениям Valdik, у всех пострадавших скорость в среднем просела до 128 Кбит/с, в отдельных случаях — до 45 Кбит/с. В самом Twitter медленно грузился только медиаконтент.

По всей видимости, шейпинг трафика в данном случае осуществляется через системы DPI (deep packet inspection, глубокая проверка пакетов), установленные у телеоператоров в соответствии с законом о «суверенном Рунете», который вступил в силу 1 ноября 2019 года. Фильтрация при этом производится на основании SNI (Server Name Indication, идентификация по имени сервера) в SSL-заголовке запроса ClientHello. При обращении к IP-адресу сервера напрямую скорость, со слов Valdik, остаётся высокой.

В том, что карательная акция затронула множество сторонних площадок, повинны, скорее всего, телеоператоры, включившие шейпинг с неправильными настройками, — или специалисты Роскомнадзора (регулятор может принять такие меры самостоятельно).

В итоге под замедление попали около 48 тыс. популярных хостов, в том числе rt.com, microsoft.com, reddit.com, githubusercontent.com, steamcontent.com, pinterest.com, sharepoint.com и opencart.com.

Опрошенные РБК эксперты полагают, что догадка Valdik об отсеве на основании t.co в имени домена, скорее всего, верна, однако она не объясняет падение сайтов российских госорганов. Ситуацию с последними, кстати, прояснил представитель Минцифры, заявив РБК, что проблемы с доступом в этом случае произошли из-за сбоя маршрутизаторов «Ростелекома».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ozon отстранил курьеров за использование данных клиентов

Маркетплейс Ozon сообщил об отстранении от работы курьеров, которые неправомерно использовали личные данные клиенток. Ранее депутат Госдумы Ксения Горячева обратилась к генеральному директору «Озон холдинг» Дмитрию Киму с запросом о мерах, предпринимаемых для защиты персональных данных пользователей.

Как передаёт ТАСС, документ с запросом оказался в распоряжении агентства. Поводом для обращения стали жалобы клиенток маркетплейса на недопустимое поведение курьеров.

В одном случае сотрудник использовал контактный номер покупательницы для личной переписки, в ходе которой допускал грубые и нецензурные выражения. В другом случае клиентка стала жертвой сталкинга — курьер звонил ей с разных номеров и проявлял агрессию в различных формах.

«О двух случаях, указанных в обращении, нам известно — эти курьеры были немедленно отстранены и внесены в чёрный список. Они больше не смогут доставлять заказы для сервисов Ozon, поскольку подобное поведение недопустимо», — сообщили в пресс-службе компании.

В Ozon также отметили, что с 2024 года в компании внедряется система защиты контактных данных клиентов. Теперь курьеры совершают звонки через виртуальные номера и не видят реальные контакты покупателей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru